Ocena ryzyka w oparciu o metodykę MEHARI
Pozyskanie umiejętności niezbędnych do przeprowadzenia oceny ryzyka w oparciu o metodykę MEHARI
Grupa docelowa
- Menedżerowie ryzyka
- Osoby odpowiedzialne za bezpieczeństwo informacji
- Członkowie zespołu bezpieczeństwa informacji
- Konsultanci IT
- Personel uczestniczący ocenie ryzyka zgodnie z metodyką MEHARI
Cele
- Zrozumienie pojęć, podejść, metod i technik niezbędnych do efektywnego zarządzania ryzykiem zgodnie z metodyką MEHARI
- Pozyskanie i doskonalenie niezbędnych umiejętności do przeprowadzenia oceny ryzyka zgodnie z metodyką MEHARI
- Interpretowanie wymagań zawartych
w ISO 27001 dotyczących zarządzania ryzykiem bezpieczeństwa informacji - Zrozumienie relacji między zarządzaniem ryzykiem bezpieczeństwa informacji, kontrolą bezpieczeństwa i zgodnością z innymi wymaganiami
Zapisz się na szkolenie
Podstawowe informacje
Szkolenie może być przeprowadzone również w połączeniu z wymaganiami ISO 27005 lub ISO 31000.
Podczas intensywnego 3-dniowego szkolenia uczestnicy będą mogli rozwinąć swoje kompetencje we wszystkich elementach zarządzania ryzykiem odnoszących się do aktywów mających znacznie dla bezpieczeństwa informacji, z wykorzystaniem metodyki MEHARI. Metodyka MEHARI (Methode Harmonisee d’Analyse de Risques) została opracowana przez „Club de la Securite des Systemes d’Information Francais” (CLUSIF). W oparciu o praktyczne ćwiczenia i studia przypadków uczestnicy zdobędą niezbędną wiedzę i umiejętności do szacowania ryzyka bezpieczeństwa informacji i zarządzania ryzykiem. Szkolenie doskonale wpasowuje się w ramy regulacyjne normy ISO/IEC 27001.
Agenda
Rozpoczęcie oceny ryzyka zgodnie z metodyką MEHARI
- Standardy, ramy i metodologie dotyczące zarządzania ryzykiem
- Prezentacja i omówienie koncepcji metodyki MEHARI
- Zagadnienia dot. oceny i klasyfikacji
- Łańcuch wartości w przypadku zdarzeń
- Klasyfikacja zasobów
Dzień 2
Ocena podatności i ryzyka zgodnie z metodyką MEHARI
- Ocena podatności
- Ocena jakości zabezpieczeń
- Mierzenie jakości zabezpieczeń
- Proces ewaluacji i oceny ryzyka
Dzień 3
Planowanie bezpieczeństwa zgodnie z metodyką MEHARI oraz egzamin
- Plany bezpieczeństwa i procedury
- Narzędzia wspierające wdrożenie metodyki MEHARI
- Egzamin „ PECB MEHARI advanced”
Egzamin
- Egzamin „PECB MEHARI Advanced” jest firmowany przez CLUSIF
- Czas trwania: 3 godziny
Certyfikacja
Po zdaniu egzaminu uczestnicy mogą ubiegać się o certyfikaty PECB MEHARI Provisional Risk Manager lub PECB MEHARI Risk Manager, w zależności od poziomu posiadanego doświadczenia.
Certyfikat zostanie wydany uczestnikom, którzy zdadzą egzaminy i spełnią wszystkie inne wymagania związane z określonym certyfikatem.
Nazwa certyfikatu | Egzamin | Doświadczenie zawodowe | Doświadczenie w audycie MEHARI | Doświadczenie w projekcie MEHARI | Inne wymagania |
PECB MEHARI Provisional Risk Manager | Egzamin PECB MEHARI Risk Manager | brak | brak | brak | Podpisanie kodeksu etycznego PECB |
PECB MEHARI Risk Manager | Egzamin PECB MEHARI Risk Manager Exam | Dwa lata | brak | Łącznie 200 godzin działania w ramach projektu | Podpisanie kodeksu etycznego PECB |
Informacje ogólne
- Uczestnicy otrzymają edukacyjną wersję oprogramowania „Risicare” i kopię oficjalnej dokumentacji opisującej metodykę MEHARI wydanej przez CLUSIF, a także komplet materiałów szkoleniowych zawierających ponad 300 stron informacji i praktycznych przykładów.
- Uczestnicy otrzymają certyfikat potwierdzający udział w szkoleniu.
- Za udział w szkoleniu uczestnicy otrzymują 21 punktów CPD (Continuing Professional Development).
Trenerzy
Marcin Marczewski
